La startup de cybersécurité Sola Security Ltd. a annoncé aujourd'hui le lancement de Lumina, une plateforme autonome d'intelligence des risques qui applique l'intelligence artificielle contextuelle dans les environnements cloud, d'identité, de logiciel en tant que service et de points de terminaison pour fournir des signaux de sécurité prioritaires au lieu d'alertes brutes.
L'entreprise présente Lumina comme une réponse à l'un des problèmes les plus persistants en matière de sécurité d'entreprise : trop d'outils produisant trop de bruit. L'entreprise moyenne utilise 83 outils de cybersécurité, selon un rapport d'IBM Corp., laissant les analystes trier les résultats qui manquent souvent de contexte commercial ou de raisonnement derrière leurs évaluations de gravité.
Lumina, que Sola appelle également Lumina Signals, fait partie de la pile de sécurité et transforme les entrées de données brutes en ce que l'entreprise décrit comme un flux organisé et prêt à prendre des décisions. Chaque signal est enrichi d’un raisonnement, du contexte de l’actif, de l’impact potentiel et des actions recommandées. L’idée est qu’au lieu de réagir aux alertes, les équipes des opérations de sécurité, les ingénieurs, les professionnels de la gouvernance et des risques et les analystes reçoivent un flux quotidien de résultats contextualisés déjà classés par rapport à leur environnement.
La plateforme utilise un score de gravité bidirectionnel, ce qui signifie qu'elle peut à la fois mettre en évidence les résultats les plus importants dans un environnement donné et supprimer ceux qui le sont moins. Une vulnérabilité et une exposition communes de haut niveau sur une machine de test isolée sont traitées différemment du même CVE sur un fournisseur d'identité de production. La criticité des actifs, la sensibilité des données et les décisions passées alimentent en permanence le modèle de notation.
Lumina effectue également une cartographie du rayon d'explosion, dirigeant les ingénieurs vers les expositions présentant les dommages potentiels les plus élevés et le regroupement de motifs, ce qui compresse de grands volumes de résultats en un plus petit nombre de signaux significatifs.
Selon Sola, les clients qui utilisent déjà la plateforme constatent une réduction de 87 % du bruit opérationnel, un temps de mise en contexte 50 % plus rapide et 20 % de la capacité des analystes libérée pour le travail stratégique. La société affirme que Lumina compresse 99,98 % des données brutes en signaux exploitables.
« Les équipes de sécurité ne manquent pas d'alertes. Il leur manque une couche de renseignement qui connaît suffisamment bien leur environnement, y compris la tolérance au risque, la priorisation des actifs et l'historique, pour leur dire quelles découvertes comptent réellement », a déclaré Guy Flechter, co-fondateur et directeur général. « Lumina Signals comble cette lacune critique. »
Le co-fondateur et directeur de la technologie, Ron Peled, a déclaré que la différenciation réside dans la manière dont la plate-forme pondère le contexte. « La plupart des plateformes obtiennent des résultats par rapport à une référence industrielle sans tenir compte du contexte spécifique », a-t-il déclaré. « Nous évoluons dans les deux sens, donc un CVE de 9,8 sur un système de test isolé ne représente pas le même risque qu'un CVE de 9,8 sur un fournisseur d'identité de grande valeur. »
Lumina s'appuie sur la couche d'intelligence plus large de Sola, qui unifie les systèmes cloud, d'identité, SaaS et de points de terminaison dans un seul graphique d'actifs.
Sola Security est une startup financée par du capital-risque qui a levé environ 65 millions de dollars, dont une ronde de 35 millions de dollars en septembre. Les investisseurs dans la société comprennent S32, le fonds de capital-risque M12 de Microsoft, New Era Capital GP Ltd., le président de Sequoia Capital Michael Moritz, S Capital et Glilot Capital Partners.
